Capture the Flag (CTF) en Ciberseguridad: Todo lo que Necesitas Saber sobre este Juego
https://esgeeks.com/capture-the-flag-ctf-ciberseguridad/?feed_id=22770&_unique_id=6722b7172b6f8

​​📃 "Apuntes sobre el Control de Seguridad Operativa" https://defsec.noblogs.org/apuntes-sobre-el-control-de-seguridad-operativa/

Cómo Mejorar la Privacidad y Seguridad de tu PC con Linux
https://esgeeks.com/mejorar-privacidad-seguridad-linux/?feed_id=22786&_unique_id=67267435224ea

Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza

https://unaaldia.hispasec.com/2024/11/ciberdelincuentes-norcoreanos-y-ransomware-play-nueva-amenaza.html?utm_source=rss&utm_medium=rss&utm_campaign=ciberdelincuentes-norcoreanos-y-ransomware-play-nueva-amenaza

Buen día,

Atentos: pronto se viene nueva actualización de la hoja de trucos de la CPTS, con esta actualización terminaremos con esta primera parte del PDF, recordemos que para no hacer un PDF tan largo se va a dividir en 2 o quizá 3 partes, este primer PDF constará de al rededor de unas 300 páginas.

Saludos.

📣 📣 📣 Los días 9 y 10 de noviembre tendrá lugar el Congreso de Ciberseguridad online DanaCON Solidario para recaudar fondos para los afectados de la DANA 🆘

El próximo fin de semana se celebrará los días 9 y 10 de noviembre en formato online el congreso de ciberseguridad DanaCON Solidario, cuya finalidad es la recolección de donaciones que vayan directas al núcleo del conflicto de la DANA. Se llevará a cabo el streaming a través de la Web del evento https://danaconsolidario.com

Este evento tendrá lugar los días 9 y 10 de noviembre de 10:00h (España) a 22:00h cada día, con un total de 48 ponencias de ciberseguridad de los mayores expertos en Ciberseguridad de España y Latinoamérica, así como influencers relacionados con el sector.

El evento surge por un grupo de profesionales del sector de la ciberseguridad

perteneciente tanto a sector público como privado que ya llevaron a cabo la

organización del evento CoronaCON para ayudar a los más necesitados frente al COVID, en dicho evento se recaudó un total de 40.000€ para los afectados.

En esta ocasión DanaCON Solidario pretende ayudar a los afectados por la DANA haciendo un evento online con la unión y la fuerza de los profesionales e influencers más reconocidos del sector para tener el mayor alcance.

Cualquier persona, organismo o empresa puede donar la cantidad que desee. Dentro de la Web https://danaconsolidario.com podemos encontrar las entidades de donación: Caritas, World Central Kitchen o el Banco de Alimentos de Valencia. En la Web del evento se irá añadiendo un contador con el total recaudado. Existe la posibilidad para las empresas de que su logotipo aparezca en la Web los días del evento, para ello simplemente tendrán que donar la cantidad de 2000€ para que su logotipo aparezca como patrocinador. Toda la información está en la Web del evento.

El acceso al evento es gratuito y simplemente hay que acceder a la Web desde donde estarán los enlaces del streaming https://danaconsolidario.com

La agenda del evento se está confeccionando y estará en los próximos días ya que son muchos profesionales del sector los que van a participar.

Querida red, difundan la palabra para que llegue al mayor número posible de personas e instituciones. Mucha gente hemos colaborado a crear esto..

#DanaCONSolidario #Valencia #ciberseguridad #solidaridad #evento #españa

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: Curiosity2
📈Nivel: Experto
💻OS: Active Directory
🙋🏽‍♂️Creador: TK0B4K
https://thehackerslabs.com/curiosity2/

Virus en Android: Guía Completa de Seguridad
https://esgeeks.com/virus-android-guia-seguridad/?feed_id=22798&_unique_id=672acf486f510

Vulnerabilidad Session Puzzling(Session Fixation , Session Variable); Explicación y PoC https://curiosidadesdehackers.com/vulnerabilidad-session-puzzlingsession-fixation-session-variable-explicacion-y-poc/

Nuevo troyano bancario ToxicPanda ataca a Europa y Latinoamérica https://unaaldia.hispasec.com/2024/11/nuevo-troyano-bancario-toxicpanda-ataca-a-europa-y-latinoamerica.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-troyano-bancario-toxicpanda-ataca-a-europa-y-latinoamerica

Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft.

https://unaaldia.hispasec.com/2024/11/malware-y-evasion-como-el-ataque-veildrive-utiliza-los-servicios-de-microsoft.html?utm_source=rss&utm_medium=rss&utm_campaign=malware-y-evasion-como-el-ataque-veildrive-utiliza-los-servicios-de-microsoft

📢 ¡Únete a *DanaCON Solidario*! 🌍 Un congreso virtual de ciberseguridad 📅 9 y 10 de noviembre, de 10:00 a 22:00 CET, donde más de 30 expertos compartirán su conocimiento 💻

🎯 Ayudemos juntos a los afectados por la #DANA mientras aprendemos de los mejores.

Detalles 👉 https://linkedin.com/pulse/danacon-solidario-%25C3%25BAnete-al-congreso-de-ciberseguridad-restrepo-gomez-7jxee/ 🔗 #DanaCON #Ciberseguridad #Solidaridad #DanaValencia

D-Link no solucionará una falla crítica que afecta a 60.000 dispositivos NAS antiguos
https://blog.segu-info.com.ar/2024/11/d-link-no-solucionara-una-falla-critica.html

WormGPT, el ChatGPT sin restricciones que usan los ciberdelincuentes

La misma página del recurso establece “Usted es totalmente responsable de los resultados del uso de WormGPT. No nos hacemos responsables si utiliza esta herramienta para hacer algo malo". 😈

https://www.elindependiente.com/futuro/inteligencia-artificial/2024/11/09/wormgpt-el-chatgpt-sin-restricciones-que-usan-los-ciberdelincuentes/

Hola a todos.

A continuación, les comparto la primer parte del PDF del curso completo (hoja de trucos) de la CPTS con cerca de 300 páginas y un excelente contenido y mucho esfuerzo por traerles está información, para que podamos avanzar como pentesters.

Está es la primera parte que abarca casi el 50% de toda la ruta CPTS por lo que sugiero guarden esta parte 1 por qué las siguientes actualizaciones se trabajará en otro documento nuevo (Parte 2) por lo que está parte 1 podríamos decir que ha finalizado y no se actualizara al menos no hasta terminar toda la ruta completa.

Gracias a los que han seguido y esperado las actualizaciones de esta hoja de trucos CPTS y los nuevos interesados en esta, por favor compartan el archivo el cual es una gran ayuda para crecer como comunidad.

Gracias y saludos a todos.

PD: la segunda parte se viene con toda y esta muy interesante, con ganas de empezar con puro hacking web :)

CPTS-4.pdf

TLS Downgrade(Ataque de degradación de TLS) ; Explicación y PoC https://curiosidadesdehackers.com/tls-downgradeataque-de-degradacion-de-tls-explicacion-y-poc/

Actualización de Exchange agrega advertencia para emails con suplantación de identidad
https://blog.segu-info.com.ar/2024/11/actualizacion-de-exchange-agrega.html